Shay Shwartz s’est fait prendre.
Il avait 16 ans. Un adolescent hacker. Gagner de l’argent en pénétrant dans les systèmes, juste pour le plaisir. Puis les menottes sont arrivées et tout a basculé.
Au lieu de lancer des attaques, il a commencé à les empêcher.
Il a passé la décennie suivante à gravir les échelons au sein des services d’élite de la défense et du renseignement israéliens. De grands projets. De vrais enjeux. Y compris les travaux liés au système Iron Dome. Ce n’est pas tous les jours qu’on applique la logique de défense antimissile au code. Il a rejoint Axis plus tard. La startup HPE acquise. Bon mandat. Solide réputation.
Mais il voulait sortir.
Il y a deux ans, il a lancé sa propre entreprise.
Océan.
Il s’agit d’une plateforme de sécurité de messagerie agent. Conçu pour lutter contre les attaques basées sur l’IA. Il vient de sortir du mode furtif. Récolter 28 millions de dollars.
Le cycle a été mené par Lightspeed Venture Partners. Picture Capital et Cerca Partners se sont joints à nous. Puis les poids lourds providentiels sont intervenus. Assaf Rappaport de Wiz. Eugène Dibrov. Nadir Israël. Les co-fondateurs de Armis. Qui a récemment vendu à ServiceNow. Pour 7,75 milliards de dollars.
De gros chèques. De grands espoirs.
Shwartz est assis à côté de son co-fondateur et CTO, Oran Moyal. Ils pensent que les garde-fous actuels ne fonctionnent pas.
Les acteurs établis comme Proofpoint et Mimecast s’en sortent bien avec le phishing standard. Les nouveaux venus comme Abnormal Security découvrent les astuces habituelles. Mais Shwartz affirme que l’IA change les règles. Complètement.
L’ancien spear phishing nécessitait des efforts. Beaucoup. Recherche manuelle. Des heures passées à apprendre votre cible. C’était fastidieux. Seuls des pirates informatiques sophistiqués pourraient s’en soucier.
“L’IA vient de rendre l’ensemble du processus automatique. L’échelle est donc considérable. Beaucoup. Plus grande maintenant.”
C’est Shwartz, parlant à TechCrunch. Il souligne comment les grands modèles linguistiques (LLM) ont éliminé les frictions.
Il peut demander à une IA de le rechercher. Pour gratter les données publiques. Pour créer un message intime. Personnel. Ciblé.
Cela prend quelques secondes. Pas des jours.
Ainsi, Ocean combat l’IA avec l’IA.
La startup affirme pouvoir analyser le contexte complet des e-mails entrants. Repérez la fraude. Détectez l’usurpation d’identité avant que la victime ne clique.
Ils ne partent pas non plus de zéro.
Ocean traite des milliards d’e-mails chaque mois. De gros clients déjà à bord. Kayak. Technologie Kingston. Espace de tête.
La sauce secrète ?
Shwartz explique qu’ils ont construit un modèle de langage plus petit. Conçu spécifiquement pour l’analyse des e-mails. Il lit l’intention de l’expéditeur. Vérifie ensuite cela par rapport au contexte organisationnel spécifique de l’utilisateur.
Considérez-le comme un agent de sécurité debout à chaque porte.
Ou un videur à la patience infinie.
“C’est ainsi que nous sécurisons la boîte de réception avec une hygiène élevée.”
Haute hygiène. C’est le but.
Parce que si le gardien dort. Ou détourne le regard.
Bien. Voyons ce qui se passe alors.
